iT邦幫忙

0

請問win2008 AD安全及使用者問題

1.目前公司AD上只有裝免費防毒及內建防火牆,想請問大大若增強對內安全性可再加強什麼?
2.在AD上如何得知使用者己登入網域
麻煩給小弟一些建議

圖片
  直播研討會
圖片
{{ item.channelVendor }} {{ item.webinarstarted }} |
{{ formatDate(item.duration) }}
直播中

2 個回答

6
chy1012
iT邦新手 4 級 ‧ 2010-11-28 01:38:35
最佳解答

第一個問題: 不太了解您提的對內安全性,我大概用我的想法寫下:

  1. AD 基本建議裝2台,甚至容錯機制
  2. 通道的防火牆+主機內建防火牆是一定要的,至於免費防毒...請三思
  3. 複雜度的密碼且定期變更、假Administrator權限、注意其他帳號權限設定
  4. 關閉不必要的服務
  5. 定期備份AD schema & db, 甚至也做一下ASR還原
  6. 定期更換綠色乖乖
james0526 iT邦新手 2 級 ‧ 2010-11-28 11:45:11 檢舉

因為公司最近有被dns攻擊,導倒user無法登入ad,所以才想問各位比較有經驗的朋友,該如何規劃AD比較好...感謝您的回應

chy1012 iT邦新手 4 級 ‧ 2010-12-07 09:49:21 檢舉

我覺得...DNS 可以分散成多台,至於被DNS攻擊,公司內部也可以建立一台WSUS server,確保每個Client OS都上了最新的修補patch, 觀察一下公司病毒的狀態,先把有問題的主機抓出比較實在。

4
super288
iT邦研究生 4 級 ‧ 2010-11-27 15:20:32

小弟試回答第二個問題~試看看
小弟是從我的電腦-->管理-->共用資料夾~裡面觀看有哪些用戶端登入
(還可以觀看使用者登入多久了)

james0526 iT邦新手 2 級 ‧ 2010-11-27 19:35:40 檢舉

感謝您的回應,也希望有經驗的大哥持續來回應,,3Q

我要發表回答

立即登入回答